Gizlilik Politikası
Kapsam
Bu politika Belgü iOS, Android ve web uygulamaları ile belgu.com.tr alan adını kapsar. Veri sorumlusu Touman Studio'dur.
Toplanan Veriler
| Kategori | Örnek | Amaç |
|---|---|---|
| Kimlik | Ad, e-posta, telefon | Hesap ve bildirim |
| Araç | Kendi plakanız (opsiyonel) | Teşekkür almak |
| İhbar | Plaka, konum, saat, tür, açıklama, fotoğraf | Trafik güvenliği |
| Konum | GPS koordinatı ± 100m | İhbarın konumlandırılması |
| Cihaz | Model, OS, sürüm, push token | Bildirim ve hata ayıklama |
| Kullanım | Ekran etkileşimleri, tıklamalar | Anonim istatistik |
Plaka İşleme
Plakalar, veritabanında düz metin olarak saklanmaz. Plaka; HMAC-SHA256 algoritmasıyla hash'lenir ve anahtar arka uç donanım güvenlik modülünde tutulur.
Bir plakanın Belgü'ye kayıtlı olup olmadığını sorgulayabilmek için yalnızca aynı algoritma uygulanır. Kimliği çözme yetkisi yalnızca yasal talep halinde, sınırlı kişi grubuna ve denetim günlüğüne tabidir.
Kullanıcının kendi plakasını "talep ederek" doğrulaması mümkündür. Bu durumda Touman Studio, kullanıcıyla plaka arasındaki bağı şifrelenmiş biçimde saklar.
Kullanım Amaçları
- Trafik güvenliği: ihbarların ve teşekkürlerin ağda paylaşılması.
- Kurumsal raporlama: belediye, trafik denetim ve sigorta şirketlerine anonimleştirilmiş sürüş davranış raporları.
- Güvenlik: bot/sahte hesap engelleme, dolandırıcılık önleme.
- Ürün geliştirme: anonim kullanım analitiği.
- Hukuki süreç: mahkeme veya savcılık kararı bulunması halinde.
Yasal Dayanak
- Meşru menfaat (GDPR 6/1.f, KVKK 5/2.f): kamu yararına trafik güvenliği.
- Sözleşmenin ifası (KVKK 5/2.c): hesap ve hizmet sunumu.
- Açık rıza: konum, bildirim, pazarlama.
- Hukuki yükümlülük: Karayolları Trafik Kanunu'ndan ve adli işlemlerden doğan.
Paylaşım
Kişisel veriler yalnızca şu alıcılarla paylaşılır:
- Altyapı sağlayıcıları (barındırma, log, e-posta) — gizlilik sözleşmesiyle.
- Yetkili kamu kurumları — mahkeme kararı ile.
- Anlaşmalı kurumsal ortaklar — yalnızca anonimleştirilmiş paternler.
Veriler satılmaz, reklam pazarlarına açılmaz, pazarlama amacıyla üçüncü taraflarla paylaşılmaz.
Kamu ve Kolluk Talepleri
Belgü, yalnızca usulüne uygun, yazılı ve ilgili mevzuata dayanan taleplere yanıt verir. Her talep hukuk ekibi tarafından incelenir; uygunsa sadece talep edilen kadar veri açılır. İhlal şüphesi varsa talep reddedilir ve yıllık şeffaflık raporunda anonim biçimde kamuoyuyla paylaşılır.
Saklama Süreleri
- İhbar verisi: 2 yıl sonra anonimleştirilir.
- Teşekkür verisi: kullanıcı hesabı silininceye kadar.
- Cihaz logları: en fazla 12 ay.
- Mali kayıt: vergi mevzuatı gereği 10 yıl.
Güvenlik
TLS 1.3, AES-256 at-rest, HSM ile plaka hash'leme, çoklu onaylı yönetici erişimi. Tüm kritik eylemler denetim günlüğüne işlenir.
Kullanıcı Hakları
KVKK ve GDPR kapsamındaki tüm haklar geçerlidir: bilgi talebi, düzeltme, silme, itiraz, taşınabilirlik, rızanın geri alınması. Başvuru: kvkk@toumanstudio.com.
Değişiklikler
Bu belge, güncellendiğinde uygulama içi bildirim ile duyurulur. Önceki sürümler belgu.com.tr/legal altında arşivlenir.
İletişim
Touman Studio · Belgü
E-posta: kvkk@toumanstudio.com
Destek: destek@toumanstudio.com
Web: belgu.com.tr